根据新发布的 2022 年数据泄露成本报告，今年数据泄露的平均成本达到了 435 万美元的历史新高，比一年前增长了 2.6%，自 2020 年以来增长了 12.7%。今年报告中的新研究还首次显示，该研究中 83% 的组织经历了不止一次数据泄露，只有 17% 的组织表示这是他们的第一次数据泄露。在通货膨胀加剧的情况下，违规企业将更高的成本转嫁给了客户，研究中 60% 的组织报告称，他们提高了商品和服务的价格以应对违规造成的损失。

这些是对 2021 年 3 月至 2022 年 3 月期间经历数据泄露的不同行业和地区的 550 家组织进行研究的数十个结果之一。现在是第 17 个年头，由 Ponemon Institute 独立进行研究，并由IBM Security，数据泄露成本报告是安全行业领先的基准报告之一。它为 IT、安全和业务领导者提供了一个了解可能增加与数据泄露相关成本的风险因素的视角，以及哪些安全实践和技术可以帮助企业防范数据泄漏、减轻安全风险和财务损失。

1、医疗保健违规成本飙升至 1010 万美元，连续第 12 年成为所有行业中最高的平均成本。

普华永道的数据显示，尽管自 2020 年以来美国的医疗保健成本增长了 6% 至 7%，但该行业的数据泄露成本远远超过了同期的整体医疗保健通胀率。医疗保健行业的违规成本飙升 42%，从 2020 年的 713 万美元增长到 2022 年的 1010 万美元。医疗保健已连续 12 年成为成本最高的行业。数据泄露成本报告包含大量信息，可帮助组织了解潜在的财务风险和基于各种因素的基准成本。此外，该报告还包括基于 IBM Security 对研究的分析提出的安全最佳实践建议。

2、完整报告中还有更多内容需要探索，包括：

（1）全球调查结果——17 个不同地区和 17 个行业的数据泄露平均成本，包括排名第一的国家（美国——944 万美元）。
（2）事件响应团队和定期测试事件响应计划对成本的影响（平均节省 266 万美元）。
（3）导致违规的最常见攻击媒介的频率和平均成本，包括凭据被盗（19%，450 万美元）、网络钓鱼（16%，491 万美元）和云配置错误（15%，414 万美元）。
（4）安全措施和技术的影响，包括风险量化技术、身份和访问管理、多因素身份验证和危机管理团队。
（5）安全漏洞的影响，包括安全系统复杂性、云迁移中的攻击、远程工作和合规性失败。
（6）超过 100 万条记录的大型泄露造成的成本，包括高达 6000 万条记录的最大泄露，损失近 4 亿美元。

二、局域网监控软件助力企业数据安全管理防范数据泄漏

内部网络安全威胁风险现已逐步提升，现已成为主要的数据泄露原因，据报道显示：

1. 58% 的数据泄漏事件是由内部威胁引起的。

内部威胁并不完全相同，一些内部威胁来自非恶意错误，还有一些来自蓄意的恶意行为。但无论是哪一种，如果因为内部威胁造成了数据泄漏，那么造成的危害都将是巨大的。因此内部威胁风险是企业必须解决的关键问题。

2. 82% 的企业没有内部风险管理战略或预防数据泄露政策。

考虑到由内部威胁引起的安全事件的比例，这个数据令人担忧。有很多人认为这是内部专业知识不足或预算限制的原因，然而这只是其中的的一部分。甚至有31% 的企业根本不认为内部人员对网络安全构成重大威胁，这个想法十分危险，这将让企业处于随时可能会发生数据泄漏的风险之中。

3. 64% 的企业认为他们有适当的预防数据泄露解决方案。

鉴于超过 80% 的企业没有直接解决内部威胁的策略，该数据点表明实际上拥有足够预防数据泄露解决方案的企业要少得多。企业需要重新审视他们的解决方案，并更现实地评估它是否真的保护了他们的数据。为了从内部和外部风险中确定您的数据的安全性，请在您的企业内部询问您是否知道谁在访问它、他们在用它做什么、为什么需要它、他们从哪里访问它、何时访问它他们正在访问它，以及他们正在使用哪些服务器。如果您没有此信息，则说明您的解决方案没有充分保护数据。

4. 52% 的企业不像外部威胁那样优先考虑内部威胁。

许多企业提供的只是他们希望员工们遵守相关规定，但是仅仅是这样也不能保证数据不被泄漏。CSO Online报告称，94% 恶意软件是通过电子邮件传递，网络钓鱼攻击占报告安全事件的 80% 以上。随着威胁媒介变化，安全团队必须提供有关最佳实践的持续教育。